Главное меню

Bat и stealth вирусы

Bat и stealth вирусы

Компьютерная безопасность и антивирусы – актуальные вопросы на сегодняшний день, требующие тщательного подхода, изучения и анализа. Разнообразные вредоносные и вирусные программы не позволяют создателям техники расслабиться ни на секунду, увеличивая свое количество и возможности с каждым днем.
Batch Malware или Bat-вирус – вредоносные программы, написанные на языке интерпретатора от командной строки DOS и Windows. Это COMMAND.COM и cmd.exe соответственно.

Для программ характерны расширения .cmd и . bat.
Маскируются файлы с BAT вирусами в основном за счет назначения имен особым специальным образом, благодаря чему оригинальное расширение может не очень бросаться в глаза, а то и быть вовсе незаметным неискушенному пользователю. Например, setup.exe.bat или изображение.jpg…………………bat. Порой бывает, что несколько файлов вставляются в ZIP- или RAR-архивы. Примеров таких файлов также множество. setup.exe.bat маскируется под установочную программу, autorun.inf – обычно скрытый системный файл, запускающий любой другой вредоносный объект, к слову, часто маскирующийся на съемных носителях. Ну или скрытый системный файл debug.exe.cmd, запускающий программу установки.
Самостоятельно автоматически Bat-файлы запускаться не могут, для их активации, большинстве случаев, используются файлы типа autorun.inf.
Другой вариант – стелс-вирус, вирус-невидимка, успешно частично или полностью скрывающий свое наличие. Производится это при помощи перехвата обращений к системе, которые осуществляют чтение, запись и получение данных о различных зараженных объектах.
Название уходит корнями к малозаметным истребителям «Стелс» и подчеркивает умение оставаться незамеченным среди антивирусных программ.
Выделяют несколько типов стелс-вирусов. Загрузочные перехватывают функции операционной системы для доступа к дискам и демонстрации оригинального содержимого антивирусам. Файловые перехватывают функции по чтению, установке и записи для скрытия изменения размеров поврежденных программ и прочих фактов изменения. Макровирусы реализуют свои действия путем удаления или подмены пунктов меню.
Для поиска и обезвреживания таких вирусов рекомендуется загрузка системы с гибких дисков и удаление вирусных программ.